The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимости в python-cjson, glpng, Ruby, Qt, Arora, FreeType,..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в python-cjson, glpng, Ruby, Qt, Arora, FreeType,..."  +/
Сообщение от opennews on 16-Авг-10, 15:45 
Несколько недавно обнаруженных уязвимостей:

-  В модуле python-cjson (http://cheeseshop.python.org/pypi/python-cjson) обнаружено (http://secunia.com/advisories/40335/) переполнение буфера, которое может привести к вызову отказа в обслуживании и потенциальному выполнению кода злоумышленника при обработке JSON-блоков, содержащих специально оформленные последовательности Unicode-символов.
-  В Ruby 1.9.1-p430 и 1.8.7-p302, устранена ошибка (http://www.ruby-lang.org/en/news/2010/08/16/xss-in-webrick-c.../) в webrick, которая могла привести к организации XSS-атаки по подстановке JavaScript кода злоумышленника в формируемую при открытии определенного URL страницу.
-  В библиотеке glpng (http://www.fifi.org/doc/libglpng-dev/glpng.html) (базирующийся на использовании OpenGL вариант LibPNG) найдено (http://secunia.com/secunia_research/2010-87/) два целочисленных переполнения, которые могут привести к выполнению кода злоумышленника при открытии специально оформленного PNG-изобра...

URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=27632

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Уязвимости в python-cjson, glpng, Ruby, Qt, Arora, FreeType,..."  +/
Сообщение от Аноним (??) on 16-Авг-10, 16:13 
хорошо что говорят о найденных уязвимостях и закрывают

кто не работает тот не делает ошибок

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Уязвимости в python-cjson, glpng, Ruby, Qt, Arora, FreeType,..."  –1 +/
Сообщение от Злобные доброжелатель on 16-Авг-10, 17:20 
В каждой софтине после релиза находят десятки и сотни багов. Вот оно, это ваше release early, release often, release buggy & unstable.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Уязвимости в python-cjson, glpng, Ruby, Qt, Arora, FreeType,..."  +/
Сообщение от Georges (ok) on 16-Авг-10, 17:52 
Or not release
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Уязвимости в python-cjson, glpng, Ruby, Qt, Arora, FreeType,..."  +/
Сообщение от frob (ok) on 16-Авг-10, 19:09 
В софтинах не следующих release early после релизов находят десятки и сотни багов.
И до следующего релиза годы.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру